• 晶片資安第一站

BSIMM是什麼?

軟體安全建構成熟度模型 BSIMM 概論

2021-11-01

當企業採購了資安防護方案、設置資安管控流程,該如何評估成效?對於瞬息萬變的網路安全領域來說,很難存在一種恆定不變的評估標準。或許,我們可以換一個角度來思考這個標準:當你的同業都做了這些資安實踐,通常代表你也應該這麼做。 基於這樣的思維,我們有了軟體安全建構成熟度模型(Building Security In Maturity Model,BSIMM)。 什麼是 BSIMM? BSIMM 是一款由新思科技(Synopsys)推出的軟體安全建構成熟度模型,用以讓企業評估自身資訊安全計畫當前的成熟度。從 2008 年開始,新思科技就持續對各領域企業進行調查研究與數據採集工作,並據此建構軟體安全框架(...

Read More

BSIMM是什麼?

2021-09-30

Building Security In Maturity Model(BSIMM)是由美國電子設計自動化(EDA)、晶片 IP 供應大廠新思科技(Synopsys)推出的軟體安全建構成熟度模型,用以反映企業因應資安趨勢與調整的軟體安全策略表現。 BSIMM  是一套不斷發展的軟體安全構建成熟度模型,能幫助企業規劃、執行、評估並完善琪軟體安全計畫,至今已超過200家公司進行逾500次評估。 最新版 BSIMM 12 將軟體安全框架分為  4  大領域、12 模組與 122 實踐項目,並收錄來自涵蓋金融服務、金融科技、獨立軟體供應商 (ISV)、雲端、醫療保健、物聯網、保險及零售等產業等不同領域...

Read More
This site is registered on wpml.org as a development site.